Bisher galt in Deutschland für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten das Bundesdatenschutzgesetz (BDSG) in seiner letzten Fassung 2017.
Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
- Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch
- öffentliche Stellen des Bundes,
- öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
- Bundesrecht ausführen oder
- als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,
- nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.
Die personenbezogenen Daten stehen in allen europäischen Staaten unter einem besonderen Schutz. Findet eine Datenverarbeitung statt, müssen das Bundesdatenschutzgesetz (BDSG) und die Datenschutzverordnung der Länder Beachtung finden.
Ab 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). Im Unterschied zur bisherigen Datenschutz-Verordnung wirkt diese nun direkt in die EU-Länder hinein und muss nicht erst umgesetzt werden.
Das Europäische Parlament hat am 14.04.2016 die europäische Datenschutzgrundverordnung (EU-DSGVO) verabschiedet. Nach einer Übergangszeit wird diese Datenschutzgrundverordnung am 25.05.2018 nun für alle Mitgliedsstaaten der EU verpflichtend und soll dazu beitragen, mehr Transparenz zu schaffen und den Datenschutz in Europa zu vereinheitlichen.
Dieser verschärfte europäische Datenschutz hat massive Auswirkungen auf die Datenhaltung und das Datenmanagement der Unternehmen. Bei Nichteinhalten drohen empfindliche Geldstrafen und Imageschaden.
Die EU-DSGVO greift, sobald sich der Unternehmenssitz in der EU befindet (ein Mitarbeiter in der EU genügt) oder wenn personenbezogene Daten von EU-Bürgern verarbeitet werden. Praktisch alle Unternehmen in Deutschland sind daher gesetzlich verpflichtet, ihre Abläufe und Prozesse an die Anforderungen der EU-DSGVO bis spätestens zum 25.05.2018 angepasst zu haben, denn es gibt keine weiteren Übergangsfristen.
Welche Unternehmen sind betroffen?
Es sind alle Unternehmen betroffen. Egal ob 1 Mitarbeiter oder 100. Selbst der Wohnungsvermieter, der personenbezogene Daten speichert.
Für Privatpersonen bleibt es dabei, dass die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit) vorgenommen wird, nicht erfasst wird. Das Einzige was ausgeschlossen werden kann, ist ihr privates Adressbuch auf ihrem Computer.
Informieren sie sich rechtzeitig.
Passen sie ihre Unternehmensprozesse entsprechend an.
Ähnlich wie im Bereich Qualitäts- oder Umweltmanagement können sie sich auch hier zertifizieren lassen.